SECURITE SESSION DE FORMATION – INFORMATION DANS LE CADRE DES NORMES MINIMALES.

Slides:

Advertisements

Présentations similaires

Réunion d’information et Comité d’entreprise

Advertisements

POURSUITE DETUDES POST BACCALAUREAT Procédure à suivre 2011/ 2012.

Campagne – En route vers la santé EN ROUTE VERS LA SANTÉ les transports publics au service de la forme Un accès plus aisé aux.

1Développer vos solutions : définir un plan daction Février Organisation internationale de normalisation.

Le diagnostic local de sécurité: méthodologie sur la commune dEtterbeek Première édition, mars 2007.

Manuel Qualité, Structure et Contenus – optionnel

identifier nos besoins?

Module 10 : Gestion et analyse de l'accès réseau

La politique de Sécurité

Vote électronique par internet, du 13 au 20 octobre 2011 Le nouveau cadre des élections professionnelles 2011.

1 Journée des gestionnaires 14 décembre Contrôle Interne Comptable Echanges de pratiques des 5 demi-journées doctobre Bilan : Partenariat.

Gestion de Projet Pilotage – 3 Reporting

MISE EN LIGNE D’UNE ANNONCE POUR UN MAPA* SUR LE SITE DU BOAMP**

Les Travaux Personnels Encadrés

1 ADMISSION POST-BAC LE GUIDE INFORMATION CANDIDAT.

Informations Projet de Fin d’Études.

Société ERIC-CHRISTIAN Projet dinformatisation du système de production de Par la société ERIC-CHRISTIAN EC.

Assistance à distance Parfois on se sent bien seul face à un problème informatique surtout si on n’est qu’un simple utilisateur. Lorsqu'un problème survient.

User management pour les entreprises et les organisations Auteur / section: Gestion des accès.

Le bibliothécaire in situ Le bibliothécaire in situ Projet de partenariat avec le Département de science politique de lUniversité de Montréal Présentation.

1 SALON DES MANDATAIRES 2011 – LE CADASTRE DES SUBSIDES.

REUNION DE FIN D’ANNEE 2008 LE 18 NOVEMBRE 2008 SOPHIA ANTIPOLIS 1.

Organisation de l’Equipe

UNE GAMME COMPLÈTE DAPPLICATIONS EN LIGNE POUR LA GESTION QUOTIDIENNE DE VOTRE ASSOCIATION Mon Espace Bureau DÉVELOPPÉ PAREN PARTENARIAT AVEC DISPONIBLE.

Gestion du cycle de vie des applications Lotus Notes Ady Makombo Directeur Teamstudio France

Le REX en question,pourquoi et comment

BINOMIAL PlanBuilder pour la continuité de services

SPP Intégration Sociale Degré de satisfaction de nos clients + plan daction Rencontres provinciales automne 2010.

Administration de SharePoint

Domaine IT Heure-DIT L'heure-DIT

L’Association du personnel au CERN

Modifications aux augmentations discrétionnaires Gestion des causes Autorisations préalables en vertu du tarif.

Nouvelle procédure de désignation du conseiller en sécurité* (1)

Guide de gestion environnementale dans l’entreprise industrielle

Projet : Carte médicale électronique Rencontres provinciales – automne 2010.

DOCUMENTS DE FORMATION CODEX FAO/OMS SECTION TROIS LES BASES DES ACTIVITES NATIONALES DU CODEX Module 3.3 Considérations sur la constitution des délégations.

Retrouvez plus dinformations sur Vigilances sur notre site : Disponible sur : Du bon sens Des expériences vécues Une application immédiate.

Bien-être à l’UniGe « L ’Homme et sa sécurité doivent

Collaboration SPP IS, BCSS, RN et OE Rencontres provinciales – automne 2010.

1 Agence Wallonne des Télécommunications 26 janvier 2005 DGPL Étude de la sécurité des échanges électroniques entre la Région wallonne et les pouvoirs.

Mise en place dune période de détermination à lentrée en classe de première STI2D IA IPR STI / Réunions départementales / Mai 2012.

Un DME dans votre clinique médicale?

Jcp\afm\sauvegarde1 Qu'est-ce qu'une sauvegarde  Une sauvegarde sert à préserver votre travail, vos fichiers, vos données, donc toutes les informations.

Agenda Contexte de la mission et présentation des entreprises

Présentation de M e Christiane Larouche Service juridique, FMOQ 28 mai 2014.

ATELIER REGIONAL DES NATIONS UNIES SUR LA DIFFUSION ET LA COMMUNICATION DES DONNEES (du 13 au 15 mai 2014)

INTRODUCTION Présentez-vous, puis présentez le scénario ainsi que tous les outils éventuels utilisés. DÉFINITION DES RÈGLES DE DISCUSSION Exposez les règles.

AIDE SOCIALE AUX INDÉPENDANTS Rencontres provinciales – automne 2014.

Service LEI-France Pré-LOU Insee 13/05/2014.

Conseils pour les candidats qui se soumettent à l’examen clinique – Deuxième partie de l’examen de compétence en physiothérapie (ECP) Avril 2014.

Febelfin Academy asbl/vzwFinancial Training Institute Examinateurs Loi Willems.

Politique santé sécurité de l’UNICEM RA

Norme de service - Attractions et événements 1 Introduction à la norme de service Attractions et événements Session de formation 4 P

StorageAcademy 21 juin 2007 StorageAcademy ® 1 StorageAcademy ITIFORUMS, 21 juin 2007 La conduite des projets d’archivage numérique Méthodes pour réussir.

1 CRÉDIBILITÉ ET SUCCÈS DE VOS INTERVENTIONS: QUELQUES CLEFS Conférence FCO Montréal, le 21 février 2012 Par : Johanne Savard, Ombudsman – Ville de Montréal.

Définitions Gestion Exemple

1 PERTINENCE DE LA VÉRIFICATION DE L’OPTIMISATION DES RESSOURCES GESTION DES INSTALLATIONS.

Contrôle Interne Comptable

RSZ-ONSS Journée d’étude Dimona - DMFA 7/01/ L’E-government dans la sécurité sociale M. Allard, Directeur général à l’ONSS.

: 1 – Attention : Des problèmes ont été reportés avec Internet Explorer et Netscape (PC) Aucun problème n'a été signalé concernant les navigateurs courants.

Présentation février 2002 Relations Visiblement Meilleures.

Agence fédérale pour la Sécurité de la Chaîne alimentaire Rapport annuel de l’audit interne Comité Consultatif 24 juin 2009 Agence fédérale pour la Sécurité.

Division des achats du Secrétariat de l’Organisation des Nations Unies Présentation de la procédure d’agrément des fournisseurs Higher Standards, Better.

Une nouvelle approche pour la promotion de l’agriculture européenne Luciano Trentini Présidente du Groupe Consultatif Promotion de la Commission Européenne.

User Management entreprises et organisations dans le cadre d'eHealth (Gestion des utilisateurs et des accès)

PROCESSUS D’AUDIT PLANIFICATION DES AUDITS

«Le gouvernement électronique» Andrey Charov, Directeur du Département de la réglementation d’Etat dans l’économie Ministère du dévéloppement économique.

Journée Annuelle Interop’Santé Jean-Charles DRON GAZELLE INTEROP’SANTE UNE RÉPONSE ALIGNÉE AVEC LES BESOINS DE NOS ADHÉRENTS 10/11/2015.

Analyse - Architecture des sites Web Chaptire 7 - Plan de maintenance du site Internet.

Gestion Financière de votre Accord de Coopération Dakar, Sénégal 11 au 15 janvier 2010.

Transcription de la présentation:

SECURITE SESSION DE FORMATION – INFORMATION DANS LE CADRE DES NORMES MINIMALES

Présentation des participants Exposé des problèmes de chaque participant et enregistrement Nouveau système de session dinformation AGENDA 1

Informations sur les problèmes constatés: back up; antivirus et antimalwares; désignation dun RAE. Résultats des audits Résultats des questionnaires annuels AGENDA 2

Compréhension des nouvelles normes et des anciennes Formations: possibilités et SmalS Nouveaux audits Nouvelle tendance CPAS - communes AGENDA 3

Questions sur les nouvelles normes et explications Questionnaire annuel! Questions? AGENDA 4

Présentation des participants et exposé des problèmes! Quelles sont vos préoccupations? Que voulez-vous savoir pour résoudre vos problèmes? Avez-vous bien compris les nouvelles normes minimales? Présentation

Les nouvelles sessions auront lieu deux fois par an pendant ½ jour! Pourquoi? Pour mieux vous tenir au courant de lactualité! Pour répondre plus rapidement à vos questions et problèmes! Pour donner plus de chances à tous les conseillers de participer à au moins une session mais les deux sessions sont obligatoires! Nouveau système de session

Antivirus pas à jour malgré le fait que le CPAS paye la société de soft pour son antivirus, non renouvellement des licences! Antivirus non doté dun antimalware! Pas de vérification des journaux de scanning des antivirus! Pas dactivité reprise dans le plan trisannuel concernant le renouvellement de lantivirus! Problèmes constatés 1

Problèmes critiques en matière de back ups. Constatations Pas de vérification des back ups Pas de tentative de réinstallation des back ups Pas de tests de bon fonctionnement des bandes de back ups Stockage des back ups encore trop aléatoire (au CPAS même, dans le même bâtiment, etc.) Problèmes constatés 2

Que le CPAS fasse appel ou non à une société extérieure, on observe les problèmes suivants: non recensement des répertoires à sauvegarder tant par le CPAS que par la firme de back up, absence de suivi des nouveaux répertoires à sauvegarder et à mentionner dans le contrat, Problèmes constatés 3

pas de demande dinformations à la firme de logiciel social concernant les précautions à prendre pour les back ups et les contenus à sauvegarder; négligence et confusion concernant les back ups différentiés: incrémentiels, complets avec données, sauvegardes de systèmes et de configurations, sauvegarde de données uniquement; plusieurs catastrophes en 2009; Problèmes constatés 3

pas de tentative de réinstallation des sauvegardes, quelles soient faites en interne ou en externe (un CPAS bruxellois a déboursé plus de pour cause de back up mal réalisé et de crash disk, un autre CPAS en procès avec le fournisseur); problèmes avec les récupérations des mails (plusieurs échecs en 2009 et perte des mails)! Problèmes constatés 4

Le massacre des innocents! Problèmes constatés: morale.

Quest-ce quun RAE?

Responsable accès entité Questions? Démonstration en ligne! Rappel: il est important: de désigner un co-RAE, de désigner le conseiller en sécurité RAE; de désigner un co-Gestionnaire local; de désigner le conseiller en sécurité du SPP IS co-RAE ou co-GL; RAE 1

de faire approuver par le CAS le conseiller en sécurité du SPP IS co- RAE ou co-GL, de demander le formulaire D2 à lONSS-APL pour changer de RAE. RAE 2

Résultats très positifs dans 17 cas sur 21. Environ 30% des normes minimales ne sont pas comprises correctement. Réponses aux questionnaires annuels sans savoir! 3 CPAS en 2è audit, deux CPAS devront sans doute justifier leurs manquements devant le Comité sectoriel. Résultats des audits 1!

Audits acceptés à la demande si possibilité! Laudit de soutien est considéré comme une réponse à la norme! Conseillers contents parce quils obtiennent des réponses concrètes à leurs questions. Résultats des audits 2!

20 à 30% des questions ne sont pas comprises! Temps consacré très inférieur aux prévisions originelles! Erreurs dans les réponses dues à la méconnaissance, très rarement de mauvaise foi mais présentes quand même! Résultats des questionnaires annuels 1 !

Excellente évolution mais lenteur dans la mise en place: du plan catastrophe (attention, les communes ont les mêmes contraintes); de lanalyse de risque; des politiques internet et de mail!!! Résultats prochainement disponibles auprès de votre Union des Villes et Communes! Résultats des questionnaires annuels 2 !

Résultats des questionnaires annuels 3 ! Conseiller en sécurité

Questions ? Compréhension des nouvelles normes !

Le SPP IS à votre demande pendant une journée. La SmalS: formation payante de plusieurs jours, complète et approfondie. Les séminaires et formations organisées par certaines universités (ICHEC, Saint-Louis, Université du Luxembourg). Sociétés privées ou ASBL (ex: BSC). Formations: possibilités !

Audits des logs. Procédure: choix aléatoire dun CPAS; prise de contact avec le conseiller en sécurité du CPAS par le SPP IS; demande de collecte des logs sur une période déterminée; examen des logs avec le conseiller en sécurité du CPAS, du SPP IS et du responsable social ou du traitement des RIS ou Lois 65 ou autre; rapport. Nouveaux audits !

Tentation de fusion entre CPAS et commune pour diminuer les coûts. Rappel: les normes restent dapplication et la séparation des accès reste maintenue. Le Comité sectoriel émettra un avis officiel prochainement. Nouvelle tendance à la fusion CPAS - commune !

Fusion: attention !

Questions sur les nouvelles normes ?????

Questionnaire aligné sur les nouvelles normes minimales. Processus probablement identique à celui de 2009 avec légères modifications: possibilité de compléter en deux fois; Éventuellement déchargement sur un autre site. Questionnaire 2010!

Questions ?

FIN